04
Sep, 2019

Botnet Attack

সবচেয়ে বিপজ্জনক হ্যাকাররা জনগণের অ্যাকাউন্টে প্রবেশ করতে পারে, প্রতারনা করে তাদের ব্যক্তিগত তথ্য হস্তান্তর করতে পারে , বিরক্তিকর বা বিপজ্জনক স্প্যাম প্রেরণ করতে পারে, জাল ওয়েবসাইটগুলি ছড়িয়ে দিতে পারে, ম্যালওয়্যার দিয়ে কয়েক মিলিয়ন সংক্রামিত হতে পারে এবং ইন্টারনেটের পুরো অংশে অ্যাক্সেস অস্বীকার করতে পারে। হ্যাকারের টুলকিটের অন্যতম বিপজ্জনক এবং সাধারণ সরঞ্জাম: বোটনেটের অস্তিত্ব না থাকলে এই সমস্ত কিছু করা অসম্ভব হত। দুঃখের বিষয়, আমাদের কাছে, বোটনেট একটি আসল জিনিস এবং সাইবার অপরাধীদের কোনওরকম অসুবিধা ছাড়াই বেশ কয়েকটি ক্রিয়াকলাপ পরিচালিত করতে সহায়তা করে।
আপনি যদি ভাবছেন যে বোটনেট কী, তবে আসুন আপনাকে এটির সাথে পরিচয় করিয়ে দিন।

বোটনেট কী?
সংক্রামিত কম্পিউটারগুলির একটি নেটওয়ার্ক, বোটনেট একটি একক মাস্টার কম্পিউটারের অধীনে কাজ করে। আপনার গোপনীয় তথ্য চুরি করা বা আপনার ডিভাইসটিকে খারাপভাবে সংক্রামিত করা এমন লক্ষ্য অর্জনে তারা একসাথে কাজ করে। কেউ কেউ এটিকে একটি সাধারণ সরঞ্জাম হিসাবে বুঝতে পারে তবে বাস্তবে, এটি একটি পাওয়ার হাউস যা হ্যাকারদের সবচেয়ে খারাপ আক্রমণগুলির চেষ্টা করতে সহায়তা করে।

একটি বোটনেট দুটি জিনিসের ভিত্তিতে কাজ করে:

  1. এটি “জম্বি” নামে পরিচিত সংক্রামিত ডিভাইসের একটি বৃহত নেটওয়ার্কের প্রয়োজন, যা সাইবার আক্রমণকারীরা তাদের পরিকল্পনার জন্য যে পরিকল্পনা করেছে তা ভারী ও ভারী উত্তোলনের কাজ করতে ব্যবহার করে।
  2. এটির আদেশ দেওয়ার জন্য এটির একজনের প্রয়োজন, তাকে প্রায়শই কমান্ড এবং নিয়ন্ত্রণ কেন্দ্র বা “বট হডার” বলা হয়।
    এই দু’টি জিনিস একবার হয়ে গেলে, বোটনেট একই সাথে বেশ কয়েকটি পিসিতে মায়ামের জন্য প্রস্তুত।

এটিকে সহজভাবে বুঝতে, বোটনেট হল ‘বট’ এবং ‘নেটওয়ার্ক’ এর সংমিশ্রণ। এই শব্দটি প্রথম 2001 সালে আর্থলিংক ইনক দ্বারা তৈরি করা হয়েছিল। সংস্থাটি তৃতীয় বৃহত্তম ইন্টারনেট পরিষেবা সরবরাহকারী এবং অনলাইন গোপনীয়তার কট্টর উকিল । 2000 সালে একজন কুখ্যাত স্প্যামার – খান সি স্মিথ আনুমানিক 1.25 বিলিয়ন জাঙ্ক ই-মেইল প্রেরণের জন্য সংস্থার নেটওয়ার্কটি ব্যবহার করেছিলেন। তিনি এখন পর্যন্ত সর্বাধিক সর্বাধিক স্প্যান নেটওয়ার্ক চালিয়ে 3 মিলিয়ন ডলার সজ্জিত করেছেন। পরিকল্পনা উপর জনাব স্মিথ একটি মামলা হারিয়ে ফেলেন এবং এখন Earthlink থেকে 25 মিলিয়ন ডলার দিতে হয়েছিল । লোকটি 22 মিলিয়ন ডলারের নিট লোকসানের মুখোমুখি হয়েছিল এবং এটি প্রযুক্তি কতটা বিপজ্জনক হতে পারে তা প্রকাশ করে।

বোটনেটগুলি বেশ বিস্তৃত এবং দুটি উপায় রয়েছে যার মাধ্যমে কোনও ব্যক্তি একজনের দ্বারা ক্ষতিগ্রস্থ হতে পারে:

হয় আপনি বোটনেট চালিত স্কিম দ্বারা আক্রমণ করতে পারেন
অথবা আপনার ডিভাইস বিশ্বব্যাপী এই হ্যাকার নেটওয়ার্কগুলির মধ্যে একটিতে যোগ দিতে পারে।
কীভাবে বোটনেটস সত্যই কাজ করে?
বোটনেটগুলির কাছে প্রচুর বাদাম এবং বোল্ট রয়েছে যা বোঝার জন্য অদ্ভুত তবে আমরা এই বিশেষ হুমকি কীভাবে কাজ করে তা জানতে আমরা বড় স্ট্রোকগুলিতে মনোনিবেশ করব। যারা তাদের ইন্টারনেট ব্যবহার করে উপভোগ করেন তাদের কাছে তাদের তাত্পর্য এবং ঝুঁকি সম্পর্কে তারা ধারণা পাবেন।

একে অপরের সাথে যোগাযোগের জন্য কম্পিউটার পাওয়ার ক্ষেত্রে প্রচুর লোক তাদের ক্যারিয়ার তৈরি করেছে। এটি চালানো গুরুত্বপূর্ণ তবে কীভাবে দক্ষতার সাথে নেটওয়ার্ক সেটআপ করা যায় তা নির্ধারণ করাও অত্যন্ত জরুরি। সুতরাং, আবার দুটি প্রাথমিক উপায় রয়েছে যার মাধ্যমে বোটনেটস সেট আপ করা হয়েছে:

  1. ক্লায়েন্ট-সার্ভার মডেল
  2. পিয়ার-টু-পিয়ার মডেল
  3. ক্লায়েন্ট-সার্ভার মডেল

এটি একটি পুরানো ধাঁচের উপায়, যেখানে এই ‘জম্বিগুলি’ কোনও একক অবস্থান থেকে নির্দেশনা গ্রহণ করে, যা সাধারণত কোনও ওয়েবসাইট বা ভাগ করা সার্ভার। প্রথম দিনগুলিতে এটি যথেষ্ট ছিল এবং ওয়েবসাইট বা সার্ভারটি নামিয়ে দিয়ে পুরো সিস্টেমটি গুঁড়িয়ে দিতে দিয়ে বন্ধ করা সহজ ছিল।

পিয়ার-টু-পিয়ার মডেল
পিয়ার টু পিয়ার মডেল ক্লায়েন্ট-সার্ভার মডেলের একটি উন্নত সংস্করণ । পূর্ববর্তী সিস্টেমের মতো এই সমস্যাটি সমাধান করেছিল, প্রথমদিকে কয়েকটি সংক্রামিত মেশিন রয়েছে যা নেটওয়ার্কে থাকা অন্যদের সাথে সরাসরি যোগাযোগ করে। তারপরে, এই কয়েকটি আরও কয়েকটিতে সংযুক্ত হয়, যা আরও বেশি ডিভাইসে সংযুক্ত থাকে। এইভাবে পুরো সিস্টেমটি একসাথে জড়িত, সুতরাং একটি বা দুটি ডিভাইস অপসারণ করা সমস্যার সমাধান করে না কারণ অন্যরা ত্রুটিটি বেছে নেয়।

উভয় ক্ষেত্রেই, কমান্ড এবং নিয়ন্ত্রণটি হ্যাকার একটি ডিজিটাল স্বাক্ষর ব্যবহার করে প্রদান করে, যা পুরো নেটওয়ার্কের মাধ্যমে বোটনেটের বিস্তার লাভ করে।

কীভাবে বোটনেটস উপস্থিত হয় এবং ছড়িয়ে যায়?

একটি নেটওয়ার্ক সেট আপ করা হয়েছে তবে এখন এতে যোগদানের জন্য ডিভাইসগুলির প্রয়োজন। এটি অন্য একটি দূষিত সরঞ্জাম দিয়ে করা হয়েছে যা সম্পর্কে আপনারা বেশিরভাগ সচেতন হবেন: ট্রোজান।

যারা জানেন না তাদের জন্য, ট্রোজান হল ক্ষতিকারক সফ্টওয়্যারটির একটি অংশ যা সম্পূর্ণরূপে ক্ষতিকারক কিছু হওয়ার ভান করে স্মার্টভাবে কম্পিউটারে স্লিপ করার চেষ্টা করে। ফিশিং ইমেলের অংশ হয়ে এগুলি বেশ জনপ্রিয় এবং পাইরেটেড সফ্টওয়্যারটিতেও পাওয়া যায়। এগুলি ম্যালভারটাইজিং আক্রমণের মাধ্যমে কম্পিউটারে লুকিয়ে থাকে। বোটনেট বোঝার জন্য, হ্যাকাররা কীভাবে ডিভাইসে প্রবেশ করে তা বিবেচ্য নয়। তারা যখন অ্যাক্সেস পেয়ে যায় তখন তাদের জন্য গুরুত্বপূর্ণ বিষয়গুলি।

ট্রোজান কম্পিউটারে এলে হ্যাকাররা এটির সাথে সংযুক্ত ডিভাইস এবং অন্যান্য ডিভাইসের দিকগুলি অ্যাক্সেস করতে এবং নিয়ন্ত্রণ করার জন্য এটি একটি ব্যাকডোর খুলে দেয়। এর মাধ্যমে, ট্রোজান হ্যাকারদের প্রচুর অ্যাক্সেস দেয় না তবে এটি কার্যকরভাবে বোটনেট চালানোর জন্য যথেষ্ট। যখন পর্যাপ্ত কম্পিউটারগুলি তাদের অন্তর্নির্মিত ব্যাকডোরগুলি খোলেন, হ্যাকার সাফল্যের সাথে একটি বোটনেট তৈরি করতে একটি নেটওয়ার্কে তাদের একত্রিত করে। ভাল খবর! অর্ধেক কাজ হয়ে গেছে।

বোটনেট দিয়ে হ্যাকাররা কী করতে পারে?
আপনি সত্যই এটি জানতে চান না তবে তবুও, আমরা আপনার জন্য এই প্রশ্নের উত্তর দেব। একটি বোটনেট হ্যাকারদের দুটি জিনিস করতে দেয়:

  • জিনিসগুলি দ্রুত প্রেরণ করা
  • প্রতিটি কম্পিউটারকে একই সময়ে একই জিনিস করতে তৈরি করতে ব্যবহার করা।

কিন্তু যখন সৃজনশীলতা যুক্ত করা হয়, তখন এই জাতীয় সহজ সরঞ্জামগুলি আমাদের জন্য সত্যই বিপজ্জনক এবং দুর্ভাগ্যজনক হয়ে উঠতে পারে, হ্যাকাররা অত্যন্ত বীভৎস কাজগুলি করার জন্য বটনেটগুলি ব্যবহার করার অনেকগুলি উপায় খুঁজে পেয়েছে।

স্প্যাম আক্রমণ
যেমনটি আমরা আগে আলোচনা করেছি, প্রথমে ফোটিং এবং স্প্যামের আক্রমণকে সহায়তা করার জন্য বোটনেট তৈরি করা হয়েছিল। কিছু স্প্যাম তৈরি করা এবং এটি আপনার যোগাযোগ তালিকার প্রত্যেককে প্রেরণ করা সহজ কাজ তবে এটি কাউকেই বিরক্ত করতে পারে না। সবচেয়ে ভাল হ’ল মিলিয়ন কম্পিউটারগুলি যতটা সম্ভব ইনবক্সগুলিতে যথাসম্ভব স্প্যাম প্রেরণ করা যাতে স্প্যামটি দ্রুত ছড়িয়ে পড়ে এবং যতটা সম্ভব লোককে আঘাত করতে পারে। ভাগ্যক্রমে সাইবার ক্রিমিনালদের ক্ষেত্রে এটি ঠিক বোটনেট করতে পারে can

ম্যালওয়ার দিয়ে লক্ষজনকে প্রভাবিত করা
সাইবারবুলিরা বছরের পর বছর নিখুঁত ভাইরাসটি কাটাতে ব্যয় করে, তাই তারা কি খুব কম লোককে পাঠিয়ে খুশি হবে? না! তারা এটি বিশ্বের সাথে ভাগ করে নেওয়ার জন্য প্রতিজ্ঞ। স্প্যাম যেভাবে সংখ্যাগরিষ্ঠ মানুষের কাছে পৌঁছতে চায়, হাজার হাজার মানুষকে আঘাত করার সময় ম্যালওয়্যারটি সর্বোত্তম।

আপনি যদি না জানেন তবে ম্যালওয়ারের আসলেই দীর্ঘ জীবন নেই। অ্যান্টিভাইরাস নিজেই আপডেট হওয়ার আগে এটির একক স্ট্র্যান্ড কেবল এক ঘন্টার জন্য উপস্থিত থাকতে পারে, ম্যালওয়্যারকে অপ্রচলিত করে তোলে। তাই সফল না হওয়ার জন্য, হ্যাকাররা অ্যান্টিভাইরাস স্ক্যামগুলি এড়াতে যতটা সম্ভব ডিভাইস সংক্রামিত করতে চেষ্টা করবে বা কোনওভাবেই বাঙ্কার ডাউন করবে। বোটনেটের সাহায্যে তারা স্বল্প সময়ের ফ্রেমে এটি অর্জনযোগ্য যত লোককে পাঠায়, বিশেষত এটি ইমেল বা একটি উন্মুক্ত নেটওয়ার্কের মাধ্যমে ডিভাইসগুলিকে সংক্রামিত করার চেষ্টা করছে।

ডিডিওএস আক্রমণ
অনেক সময় আমরা কোনও ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করি কিন্তু সংযোগ করতে পারি নি। প্রায়শই এর পিছনে অপরাধী ডিডোএস আক্রমণ হয়। আপনি যদি ভাবছেন যে ডিডিওস কী করে, ভাল, এটি একটি প্রচুর ‘জম্বি’ ওয়েবসাইটকে ভীড় করে ফেলা, ওয়েবসাইটের গতি কমিয়ে আনা অসুবিধাজনক করার একটি দূষিত অভ্যাস। সুতরাং যে কেউ ওয়েবসাইটে পৌঁছানোর চেষ্টা করছেন এটি অ্যাক্সেস করতে ভয়ঙ্করভাবে কঠিন দেখতে পাবেন।

হ্যাকাররা ডিডিওএসকে বিভিন্ন কারণে অনেকগুলি সাইট দেয়। যদিও এতে কোনও আর্থিক লাভ নেই, তারা কেবল এটি প্রতিবাদের একটি রূপ বা উপহাস হিসাবে করে। তবে তারা কেন এটি করে তাতে কিছু আসে যায় না। তারা ঠিক একই সময়ে একই সাইটে পৌঁছানোর চেষ্টা করার জন্য প্রচুর কম্পিউটার অ্যাক্সেস করতে বটনেটটি ব্যবহার করে এটি বন্ধ করে দেয়।

পাসওয়ার্ড শেয়ার করা
হ্যাকাররা এমন কিছু ব্যবহার করে আপনার অ্যাকাউন্টে প্রবেশ করতে পছন্দ করে যা ব্রুট ফোর্স আক্রমণ বলে । স্পষ্টতই, কারও অ্যাকাউন্টে হ্যাক করা একটি মার্জিত ব্যাপার নয়।

এখনও ব্রুট ফোর্স আক্রমণ সম্পর্কে চিন্তা? বিশদে বেশি কিছু না গিয়ে, এই ধরণের আক্রমণ শব্দ, বাক্যাংশ, অক্ষর এবং বিশেষ চিহ্নগুলির প্রতিটি সংমিশ্রণ চেষ্টা করে যা তারা যতক্ষণ না তারা নিখুঁত সুযোগের মাধ্যমে এটি সঠিকভাবে পরিচালিত করতে পারে ততক্ষণ পর্যন্ত চেষ্টা করে। সুনির্দিষ্ট শব্দ এবং শব্দের রূপগুলি ব্যবহার করা হলে, এটি আরও নির্দিষ্টভাবে অভিধান অ্যাটাক বলে। নিঃসন্দেহে এটি পাসওয়ার্ড হ্যাকিংয়ের সবচেয়ে সাধারণ উপায়।

এই জাতীয় সমস্যার ক্ষেত্রে হ্যাকারের মুখোমুখি হল বেশিরভাগ ওয়েবসাইটগুলি কেবলমাত্র একটি সিলেক্ট কম্পিউটার বা আইপি ঠিকানা কোনও অভাবের আগে একটি পাসওয়ার্ড টাইপ করতে পারে এমন একটি নির্বাচিত সংখ্যাকেই অনুমতি দেয়। সুতরাং, প্রযুক্তিগতভাবে ব্রুট ফোর্স আক্রমণ শক্ত যদি আপনি এটি করার জন্য কেবল পাঁচটি সুযোগ পেয়ে থাকেন। এই পরিস্থিতি থেকে মুক্তি পেতে হ্যাকাররা বোটনেট ব্যবহার করে। তারা নেটওয়ার্কের প্রতিটি সিস্টেম লক আউট হওয়ার আগে যতবার সম্ভব চেষ্টা করার জন্য ব্যবহার করে। পাসওয়ার্ড এতগুলি সিস্টেম এবং পর্যাপ্ত সময়ের সাথে ক্র্যাক করা সহজ হয়ে যায়।

কীভাবে কোনও বোটনেটে যোগ দেওয়া থেকে বাঁচবেন?
বোটনেট হল অন্য একটি ভাইরাস এবং যেভাবে আপনি অন্য কোনও ম্যালওয়্যার থেকে নিজেকে রক্ষা করেন ঠিক তেমনভাবে নিজেকে এ থেকে নিরাপদ রাখতে পারেন।

  1. আপনি বিশ্বাস করেন না এমন জিনিসগুলি ডাউনলোড করবেন না
  2. অনলাইন বিজ্ঞাপন ক্লিক করবেন না
  3. ফিশিং ইমেলের ফাঁদে পড়বেন না
  4. রিভ অ্যান্টিভাইরাস এর মতো আপনার কম্পিউটারে একটি শক্তিশালী অ্যান্টিভাইরাস রাখুন।

যদি আপনার পিসি ইতিমধ্যে বোটনেটে পরিণত হয় …
আপনি যদি বোটনেটে যোগ দেওয়ার ভুল করে থাকেন তবে বিষয়গুলি কিছুটা জটিল হয়ে পড়ে কারণ অ্যান্টিভাইরাস সফ্টওয়্যার থেকে ট্রোজান বা রুটকিটের গোপন থাকার প্রবণতা রয়েছে । যদি আপনার পিসি বোটনেটের অংশ হওয়ার লক্ষণগুলি প্রদর্শন করে তবে অ্যান্টিভাইরাস কিছুই করছে না, আপনার দুটি পছন্দ আছে:

  1. একটি ফ্যাক্টরি রিসেট করুন: এটি অবশ্যই সমস্যা থেকে মুক্তি পাবে তবে আপনার কম্পিউটারে থাকা সমস্ত কিছু খুব বেশি চলে যাবে।
  2. একটি বুট-টাইম স্ক্যান চালান: এটি ওএস শুরু হওয়ার আগেই সিস্টেমটি স্ক্যান করে গভীর মূলযুক্ত ম্যালওয়্যারটি ধরতে পারে। ম্যালওয়্যার এটি আড়াল করতে বা থামাতে পারবে না।
    দ্বিতীয় চিন্তা না করে, পরবর্তী বিকল্পটি আগেরটির চেয়ে ভাল।

উপসংহার-
জম্বিগুলি কেবল হরর মুভি বা ভিডিও গেমগুলিতে ভাল দেখায় তবে আপনার কম্পিউটারের নিয়ন্ত্রণ হারিয়ে মজাদার বিপরীত। এখন আপনি জানেন যে বোটনেট ব্যবহার করে সমস্ত হ্যাকার কী করতে পারে তবে এটি জেনে রাখা দুর্দান্ত যে এর থেকেও বড় একটি সরঞ্জাম সহজেই তাদের ক্রিয়াকলাপ থামিয়ে দিতে পারে এবং এটি রেভ অ্যান্টিভাইরাসের মতো শক্তিশালী অ্যান্টিভাইরাস ।

আরও একটি ভাল খবর আছে: সক্রিয় বোটনেট এবং সংক্রামিত ডিভাইসের সংখ্যা বিশ্বব্যাপী হ্রাস পাচ্ছে। সুতরাং যদি আমরা দুর্দান্ত অনলাইন অভ্যাসগুলি অনুসরণ করি এবং একটি শক্তিশালী অ্যান্টিভাইরাস ব্যবহার করি তবে আমরা সম্ভবত একবার এবং সকলের জন্য বোটনেটগুলি থেকে মুক্তি পেতে পারি।

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: